ইউক্রেন রাশিয়ান হ্যাকারদের শক্তি সরবরাহকারী – টেকক্রাঞ্চকে সরিয়ে নেওয়ার প্রচেষ্টা ব্যাহত করেছে

ইউক্রেনের কম্পিউটার ইমার্জেন্সি রেসপন্স টিম (CERT-UA) রাশিয়ার সামরিক গোয়েন্দাদের জন্য কাজ করার জন্য পরিচিত একটি হ্যাকিং গ্রুপ, একটি ইউক্রেনীয় শক্তি সরবরাহকারীকে অপসারণ করার জন্য স্যান্ডওয়ার্মের একটি প্রচেষ্টাকে ব্যাহত করেছে৷

রাশিয়া-সমর্থিত হ্যাকিং গ্রুপটি কুখ্যাত ইন্ডাস্ট্রয়ার ম্যালওয়্যারের একটি নতুন সংস্করণ ব্যবহার করে নামহীন প্রদানকারীর বৈদ্যুতিক সাবস্টেশনগুলি সংযোগ বিচ্ছিন্ন করার চেষ্টা করেছে, CERT-UA মঙ্গলবার একটি নিরাপত্তা পরামর্শে বলেছে। 2016 সালে ইউক্রেনে বিদ্যুৎ কাটার জন্য স্যান্ডওয়ার্ম এপিটি গ্রুপ দ্বারা ইন্ডাস্ট্রয়ার ব্যবহার করা হয়েছিল, যা ক্রিসমাসের দুই দিন আগে কয়েক হাজার গ্রাহককে বিদ্যুৎবিহীন রেখেছিল।

সাইবারসিকিউরিটি কোম্পানি ESET-এর গবেষকরা, যারা CERT-UA-এর সাথে এই হামলার বিশ্লেষণ এবং প্রতিকার করেছে, তারা বলেছে যে তারা “উচ্চ আত্মবিশ্বাসের সাথে” মূল্যায়ন করেছে যে 2016 সালে মোতায়েন করা ম্যালওয়্যারের সোর্স কোড ব্যবহার করে শিল্প নিয়ন্ত্রণ ব্যবস্থা (ICS) ম্যালওয়্যার তৈরি করা হয়েছিল। এটি সেই সময়ে “স্টক্সনেটের পর থেকে শিল্প নিয়ন্ত্রণ ব্যবস্থার জন্য সবচেয়ে বড় হুমকি” হিসেবে চিহ্নিত।

গবেষকদের দ্বারা ‘Industroyer2’ নামে অভিহিত নতুন বৈকল্পিক, হ্যাকাররা উচ্চ ভোল্টেজ পাওয়ার সাবস্টেশনের ক্ষতি করার প্রয়াসে মোতায়েন করেছিল। এটি CaddyWiper-এর পাশাপাশি ব্যবহার করা হয়েছিল – ধ্বংসাত্মক ওয়াইপার ম্যালওয়্যারটি প্রথম মার্চ মাসে একটি ইউক্রেনীয় ব্যাঙ্ককে লক্ষ্য করে পর্যবেক্ষণ করা হয়েছিল – যা আক্রমণের চিহ্ন মুছে ফেলার প্রয়াসে উইন্ডোজ চালিত সিস্টেমে লাগানো হয়েছিল। আক্রমণকারীরা Orcshred, Soloshred এবং Awfulshred নামক ওয়াইপার ম্যালওয়্যারের অন্যান্য রূপগুলি ব্যবহার করে সংস্থার লিনাক্স সার্ভারগুলিকেও লক্ষ্যবস্তু করেছিল।

নিরাপত্তা উপদেষ্টা অনুযায়ী হামলাকারীরা “ফেব্রুয়ারি 22 এর পরে” শক্তি প্রদানকারীর নেটওয়ার্ক লঙ্ঘন করেছিল এবং 8 এপ্রিল ইউক্রেনের একটি অঞ্চলে বিদ্যুৎ বিচ্ছিন্ন করার পরিকল্পনা করেছিল৷ তবে, CERT-UA বলে যে “এর বাস্তবায়ন [Sandworm’s] দূষিত পরিকল্পনা এ পর্যন্ত প্রতিরোধ করা হয়েছে।” ইএসইটি বলেছে যে আক্রমণকারীরা কীভাবে শিকারের সাথে আপোস করেছিল বা কীভাবে তারা আইটি নেটওয়ার্ক থেকে আইসিএস নেটওয়ার্কে চলে গিয়েছিল তা এখনও জানে না।

“ইউক্রেন আবারও সাইবার হামলার কেন্দ্রে রয়েছে তার সমালোচনামূলক অবকাঠামো (KRITIS) লক্ষ্য করে। এই নতুন Industroyer প্রচারাভিযান ইউক্রেনের বিভিন্ন সেক্টরকে লক্ষ্য করে ওয়াইপারের একাধিক তরঙ্গ অনুসরণ করে,” ESET আক্রমণের প্রযুক্তিগত বিশ্লেষণে বলেছে। “আমরা এই ধরণের ধ্বংসাত্মক আক্রমণ থেকে সংস্থাগুলিকে রক্ষা করার জন্য হুমকির ল্যান্ডস্কেপ পর্যবেক্ষণ করতে থাকব।”

এই সফল ব্যাঘাত ঘটে FBI প্রকাশ করার মাত্র কয়েকদিন পরে যে এটি একটি বিশাল স্যান্ডওয়ার্ম-লিঙ্কযুক্ত বটনেট নিয়ন্ত্রণ লক্ষ্য করার জন্য মার্চ মাসে একটি অপারেশন চালিয়েছিল যা আসুস এবং ওয়াচগার্ড ডিভাইসগুলিকে লক্ষ্য করে। সাইক্লপস ব্লিঙ্ক নামের বটনেটটিকে VPNFilter-এর উত্তরসূরি বলে মনে করা হয়, যা বিশ্বব্যাপী হাজার হাজার বাড়ি এবং ছোট ব্যবসার রাউটার এবং নেটওয়ার্ক ডিভাইসগুলিকে সংক্রামিত করেছে।

স্যান্ডওয়ার্ম হ্যাকিং গ্রুপটি মার্কিন স্যাটেলাইট যোগাযোগ প্রদানকারী ভিয়াসাটকে লক্ষ্য করে সাম্প্রতিক সাইবার আক্রমণের সাথেও যুক্ত হয়েছে, যা মধ্য ও পূর্ব ইউরোপ জুড়ে স্যাটেলাইট পরিষেবা বিভ্রাটের সূত্রপাত করেছে।

Related Posts